У хакера под псевдонимом PinkiePie ушло полторы недели на обход песочницы Chrome и разработку механизмов вызова повреждения памяти.
Исследователь безопасности под псевдонимом PinkiePie, также известный как PwniePie, стал вторым участником инициативы Pwnium от Google. Приблизительно полторы недели у хакера ушло на то, чтобы обойти функционал песочницы браузера и разработать механизмы вызова повреждения памяти.
В уведомлении безопасности Google заявила о том, что представленный хакером эксплоит отвечает условиям конкурса, согласно которым он получит $60 тысяч. Отметим, что в феврале этого года Google запустила программу, в рамках которой заплатит 1 млн. долларов исследователям информационной безопасности, которые смогут обойти механизм защиты web-обозревателя Chrome. Web-гигант назначил премии в размере $60 тысяч, $40 тысяч и $20 тысяч в зависимости от сложности уязвимостей, которые обнаружат хакеры. Финансовые средства будут вручаться до тех пор, пока не будет достигнут лимит в 1 млн. долларов.
«Официально: PwniePie, PinkiePie, какая разница. PinkiePie получает $60 тысяч и нам жаль, что не пришел PwniePie, потому что ему бы тоже досталось $60 тысяч», - написал участник группы разработчиков браузера Chromium Крис Еванс (Chris Evans) в своем блоге в Twitter.
По словам представителей Google, они рады успеху инициативы Pwnium, а также возможности изучить разработанные эксплоиты. «Мы намерены сделать дополнительные изменения и расширить меры по устранению уязвимостей CVE-2011-3046 и CVE-2011-3047 в ближайшем будущем», - говорится в уведомлении web-гиганта.
С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/421293.php
На перекрестке науки и фантазии — наш канал